如何免费搭建vpn

todaygood9993个月前未分类22

全网最佳IP代理服务商- 9.9元开通-稳定的代理服务
如果您从事外贸、海外视频博主、海外推广、海外广告投放,欢迎选择我们。
让您轻易使用国外主流的聊天软件、视频网站以及社交网络等等

  研究人员近日发现,影响市面上大多数VPN产品的几个漏洞可以被攻击者用来读取用户流量、窃取用户信息,甚至攻击用户设备。

  “我们实施的攻击从计算上来说开销并不大,这意味着任何拥有适当网络访问权限的人都可以执行攻击,而且攻击与所使用的VPN协议无关,”纽约大学的Nian Xue、纽约大学阿布扎比分校的Yashaswi Malla、Zihang Xia和Christina Pöpper以及荷兰鲁汶大学的Mathy Vanhoef在论文中声称。

  “即使受害者使用了另一层加密,比如HTTPS,我们的攻击也会揭示用户在访问哪些网站,这可能是一个重大的隐私风险。”

  这些披露的漏洞已经收到了四个不同的CVE编号:CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。由于市面上存在如此多易受攻击的解决方案,这些编号将独立于受到影响的解决方案/代码库来表示每个漏洞。

  前两个漏洞可以在LocalNet(本地网络)攻击中被利用,即当用户连接到攻击者搭建的Wi-Fi或以太网网络时。后两个漏洞可以在ServerIP攻击中被利用,无论攻击方是运行不受信任的Wi-Fi/以太网网络的攻击者还是恶意的互联网服务提供商(ISP)。

  研究人员说:“这两种攻击都操纵受害者的路由表,欺骗受害者将流量发送到受保护的VPN隧道之外的地方,以便攻击者读取和拦截传输的流量。”

  研究人员提供了三次攻击的视频演示()。他们还发布了可用于检查VPN客户软件是否易受攻击的脚本如何免费搭建vpn

  他们补充说:“一旦足够多的设备被打上了补丁,如果认为有必要及/或有利,攻击脚本也会公开发布。”

  在测试了众多消费者级和企业级VPN解决方案后,研究人员发现,大多数面向苹果设备(无论是苹果电脑、iPhone还是iPad)的VPN以及面向Windows和Linux设备的VPN都容易受到上述一两种攻击。在安卓上,只有四分之一左右的VPN应用程序易受攻击,很可能归因于“精心设计”的API。

  Windows、macOS和iOS的内置VPN客户软件也很容易受到攻击,Linux上的一些VPN客户软件也是如此。

  研究人员表示,他们不知道这些漏洞在外头被利用,但他们也特别指出,很难发现它们是不是被利用的漏洞。

  他们已向一堆VPN供应商通知了发现的漏洞。其中一些供应商已经解决了这些漏洞,但没有在更新发布说明中提及漏洞(为了遵守研究人员的要求,即在他们的研究结果发表之前予以保密)。

  研究人员论文的末尾附有各种设备上经过测试的VPN应用程序的完整列表,因此你可能想要检查自己使用的VPN应用程序是否在该列表上;如果在列表上,且容易受到攻击,应该核查供应商是否已经修复了漏洞。如果无法获得这些信息,可能需要联系供应商的技术支持并询问。

  思科证实,其面向Linux、macOS和Windows的思科安全客户软件和AnyConnect安全移动客户软件容易受到CVE-2023-36672的攻击,但仅限于特定的非默认配置。Mullvad公司表示,只有其iOS应用程序容易受到LocalNet的攻击。

  研究人员忠告:“如果你的VPN没有相应的更新,可以通过禁用本地网络访问来应对LocalNet攻击。你也可以通过确保网站使用HTTPS来应对攻击,现在许多网站都支持HTTPS。”

全网最佳IP代理服务商- 9.9元开通-稳定的代理服务
如果您从事外贸、海外视频博主、海外推广、海外广告投放,欢迎选择我们。
让您轻易使用国外主流的聊天软件、视频网站以及社交网络等等

相关文章

电脑永久免费vpn

电脑永久免费vpn

  iOS发展了这么多年壮大的可不只是软件应用,还有越狱后的各种好玩小插件,今天我们就向大家介绍一些精选的越狱后小插件,不仅仅包括美化,也可以 让你越狱后玩机更有乐趣,其中包括了手势操作插...

wp8.1vpn免费

wp8.1vpn免费

  据报道,苹果公司将于明年推出新款的iPhone三件套,其中一件即是与三星Galaxy S7手机相似的曲屏模型。据知情人士透露,这个曲屏模型有4.7英寸和5.5英寸两种款式, 5.5英寸...

免费的电脑vpn下载

免费的电脑vpn下载

  当地时间周四(5月18日),人工智能研究公司OpenAI在官网宣布,其在美国推出了聊天机器人ChatGPT的iPhone应用,并承诺未来也将为安卓手机提供相同的服务。这是该软件首次发布...

iphone怎么免费增加vpn

  我从瑞士巴塞尔出发。当时,机场柜员一边输入我的护照信息,一边问:“有核酸报告吗?”我愣了一下,现在连回中国都不需要核酸了,怎么去伊朗反而需要?   我打开手机查询自己...

免费台湾vpn

免费台湾vpn

  iOS发展了这么多年壮大的可不只是软件应用,还有越狱后的各种好玩小插件,今天我们就向大家介绍一些精选的越狱后小插件,不仅仅包括美化,也可以 让你越狱后玩机更有乐趣,其中包括了手势操作插...

免费的vpn账号和密码

  雷锋网消息,据外媒报道, 影响 iOS 13.3.1或更高版本的当前未匹配的安全漏洞可能会阻止虚拟专用网络(VPN) 对所有流量进行加密。虽然连接到 iOS 设备上的后 VPN 后进行...